美国公司上周证实,至少5亿用户的信息在2014年遭人窃取,同时将此事归咎于“国家支持”的黑客,但并未出示证据。亚利桑那州一家网络企业则认为,此事是一个东欧犯罪团伙所为。
提供信息保护等服务的InfoArmor公司28日说,遭黑客窃取的用户数据被卖给至少三个买家,包括一个由国家资助的组织。
InfoArmor首席情报官安德鲁·科马罗夫说,在查阅一小部分雅虎失窃账户样本后,InfoArmor公司认为,入侵雅虎的人是“职业罪犯”,来自绰号为“E组织”的专业黑客团伙,他们专门在网络黑市销售窃取的个人信息。这个黑客团伙此前还涉嫌入侵公司、坦布尔公司和聚友网的服务器。
按照科马罗夫的说法,这些黑客攻击雅虎并非受人所雇,只是寻找拥有大量用户的知名网站下手,然后出售客户信息牟利。
美国全国广播公司新闻部一篇报道把科马罗夫的发现解读为“俄罗斯政府是罪魁祸首”,《华尔街日报》的报道则表达相反看法,并且表示,其实InfoArmor公司本身就有能力破解某些雅虎账户加密密码。
雅虎和接手此案的联邦调查局均未对此置评。一名了解调查工作的美国政府官员说,尚无有力证据证明此次黑客入侵是由某个国家操纵。众所周知,对情报和研究部门来说,追踪网络袭击的主谋很困难。一些黑客罪犯有时会向政府情报部门提供信息或者受雇于政府,而这些都使5亿雅虎用户信息失窃这起史上最大规模网络入侵案的真相变得扑朔迷离。(王逸君)【新华社微特稿】